ओपन-सोर्स प्रोजेक्ट्स के लिए कोड हस्ताक्षर प्रमाण पत्र?


117

मैं अपने एक एप्लिकेशन को ओपन-सोर्स के रूप में प्रकाशित करना चाहता हूं और अपने द्वारा बनाए गए बायनेरिज़ को डिजिटल रूप से साइन करना चाहता हूं। (बेशक, कोई और सिर्फ कोड डाउनलोड कर सकता है और इसे खुद अपने प्रमाण पत्र के साथ बना सकता है।) मैं ऐसा करना चाहता हूं ताकि कोई भी यह जांच सके कि यह निर्माण मेरे द्वारा किया गया था, किसी और के द्वारा नहीं। मैं एक वैध एसएसएल प्रमाणपत्र के साथ एक सुरक्षित वेबसाइट भी बनाना चाहता हूं ताकि आगंतुक सुरक्षित तरीके से अपने खाते बना सकें, ताकि वे इस परियोजना में योगदान कर सकें।

मैं एक स्व-हस्ताक्षरित प्रमाणपत्र बना सकता हूं, लेकिन मुझे वास्तव में वह विकल्प पसंद नहीं है। या मैं प्रमाण पत्र प्राप्त करने के लिए कुछ सोने के टुकड़ों का सत्यापन कर सकता हूं जो कि कुछ वर्षों के लिए मान्य होगा। मुझे वह विकल्प पसंद नहीं है, क्योंकि मेरा खजाना मेरे लिए मूल्यवान है।

तो, क्या कोई अन्य विकल्प हैं? उदाहरण के लिए, एक प्रदाता जो कम कीमत के लिए प्रमाण पत्र प्रदान करके ओपन-सोर्स प्रोजेक्ट का समर्थन करता है? यह मुक्त होने की जरूरत नहीं है, बस Verisign की तुलना में बहुत कम महंगा ...

(प्रोजेक्ट विजुअल स्टूडियो 2008 के साथ C # में बनाया गया है । साथ ही ASP.NET में एक अतिरिक्त प्रोजेक्ट जो SSL चाहता है।)


यह सवाल विषय पर है। यह समस्या (प्रकाशित करने की इच्छा) और क्या किया गया है (एप्लिकेशन बनाया गया है, लेकिन इस पर हस्ताक्षर नहीं किया गया है) का वर्णन करता है। यह सिफारिशें नहीं मांगता है, केवल एक या अधिक मुफ्त या कम लागत वाले प्रदाताओं के नाम। यह उन उत्तरों के लिए पूछता है जो एक ऑफ-साइट संसाधन "ढूंढते हैं", लेकिन एक तरह से नहीं जो कि राय या स्पैम को आकर्षित करने की संभावना है, क्योंकि कुछ विकल्प उपलब्ध हैं।
एडवर्ड ब्रे

5
मैं यह बताना चाहता हूं कि मैंने यह सवाल लगभग 8 साल बाद पूछा है। आज, पहले से ही कुछ और विकल्प हैं लेकिन विश्वसनीयता एक समस्या बन रही है। एसएसएल और वेब डेवलपमेंट के लिए बहुत सारे मुफ्त विकल्प हैं, लेकिन कोड पर हस्ताक्षर करने वाले प्रमाण पत्र अभी भी दुर्लभ हैं ...
दस ब्रिंक

1
Alas LetsEncrypt कोड हस्ताक्षर करने वाले कोड का समर्थन नहीं करेगा । मध्य 2018, सबसे सस्ता मैं पा सकते हैं Comdo की है codesigncert anum प्रति $ 59 के लिए। यह बहुत आसान होगा अगर सरकारें सभी नागरिकों / विषयों को कोड-हस्ताक्षरित प्रमाण पत्र के साथ राष्ट्रीय आईडी के रूप में जारी करें ... लेकिन फिर मुझे अपनी सरकार पर भरोसा करने के लिए मजबूर होना
पड़ेगा

जवाबों:


9

आप CAcert आज़मा सकते हैं । इसके साथ आप अन्य CAcert-users द्वारा प्रमाणित हो जाते हैं। CAcert में एक प्रतिष्ठा-आधारित प्रणाली है, इसलिए यदि आपको अक्सर प्रमाणित किया जाता है तो आपका प्रमाण पत्र वैध माना जाता है।

आपको लक्ष्य प्रणाली पर एक विश्वसनीय प्राधिकारी के रूप में CAcert को जोड़ना पड़ सकता है। अपने निष्पादन योग्य पर हस्ताक्षर करना एक पर्याप्त विकल्प होना चाहिए लेकिन आपको सार्वजनिक प्रमाण पत्र प्रदान करना होगा। एक ज्ञात प्राधिकरण का उपयोग करने से फ़ाइल को सत्यापित करने में मदद मिल सकती है, लेकिन मुझे लगता है कि इस मामले में यह खत्म हो गया है इस मामले में अपने स्वयं के हस्ताक्षरित प्रमाण पत्र के साथ फाइल के एक चेकसम या sha2 हैश का उपयोग करें। आप एक CA के रूप में एक linux box सेट कर सकते हैं, हालाँकि उन्हें आपके सार्वजनिक प्रमाणपत्र पर भरोसा करना होगा।


48
CACert के साथ नकारात्मक पक्ष यह है कि यह किसी भी प्रमुख ब्राउज़र ( wiki.cacert.org/InclusionStatus ) में डिफ़ॉल्ट रूप से शामिल नहीं है , इसलिए विशिष्ट उपयोगकर्ता अनुभव स्व-हस्ताक्षरित प्रमाण पत्र से बेहतर नहीं है।
कोहसुके कावागुची

6
इसके अलावा, यदि आप Windows निष्पादक पर हस्ताक्षर करने में रुचि रखते हैं, तो ध्यान रखें कि CACert को प्रमाणीकरण प्राधिकारी (CAs) की सूची में सूचीबद्ध नहीं किया गया है, जो Windows रूट प्रमाणपत्र कार्यक्रम के सदस्य हैं , जबकि Unizeto CERTUM है
user377486

मैंने CAcert की कोशिश की। इस चित्र ने इसे गाया
selbie


35

खुला स्रोत डेवलपर्स के लिए, Certum कोड हस्ताक्षर प्रमाणपत्र प्रदान करता है मुक्त करने के लिए *

जब आप प्रमाणपत्र का अनुरोध करते हैं तो बस "कंपनी" क्षेत्र में "ओपन सोर्स डेवलपर" दर्ज करें। बस।

ओपन सोर्स कोड साइनिंग सर्टिफिकेट का लिंक यहां है

[*] २०१६ से, ओपन सोर्स कोड साइनिंग सर्टिफिकेट अब मुफ्त में उपलब्ध नहीं है। यह अब केवल भुगतान वाली सेवा है।


2
साइट पर गया और केवल एसएसएल सेर्ट्स देख सकता है, क्या आप कोड हस्ताक्षर करने वाले कोड से गहरा लिंक कर सकते हैं?
Frozenskys

3
वे अब यह नहीं दे रहे हैं।
चाड

3
AFAIK उन्होंने मुफ्त ओपन सोर्स डेवलपर सेर्ट की पेशकश बंद कर दी। अन्यथा मैं वास्तव में एक लिंक की सराहना करता हूं।
reiniero

15
ऐसा प्रतीत होता है कि प्रमाण पत्र अब मुक्त नहीं हैं - ओपन सोर्स कोड हस्ताक्षर का संदर्भ परीक्षण प्रमाण पत्र पृष्ठ से हटा दिया गया है, और अब एक अलग उत्पाद पृष्ठ है en.sklep.unizeto.pl/data-safety/code-signing-certports/ … । € 14 पर वे अन्य प्रमाणपत्रों की तुलना में बहुत सस्ते हैं। साइनअप प्रक्रिया उसी तरह की लगती है जब वे स्वतंत्र थे।
एलेक्स वॉरेन

2
@quasoft वे SSL प्रमाणपत्र हैं।
नाथन उस्मान

27

अपडेट: अब मुफ्त नहीं, अब € 105.78 (19 फरवरी 2017 तक)। लागत कम है यदि आप पहले से ही उनके क्रिप्टो हार्डवेयर के मालिक हैं। FWIW, निम्नलिखित पिछले निर्देश हैं।


एक व्यक्ति के रूप में अपने लिए सर्टिफिकेट / यूनीज़ेटो से एक निःशुल्क कोड हस्ताक्षर प्रमाणपत्र प्राप्त करें, इन चरणों का पालन करें। इंटरनेट एक्सप्लोरर या सफारी का उपयोग करें, क्योंकि वे प्रमुख विनिमय तंत्र का समर्थन करते हैं।

  1. टेस्ट आईडी और ओपनसोर्स कोड पर हस्ताक्षर करने के लिए ब्राउज़ करें प्रमाण पत्र , और फॉर्म जमा करें।

  2. प्रमाण पत्र सक्रिय प्रमाण पत्र के तहत दिखाई देगा । सक्रिय करें पर क्लिक करें ।

  3. सक्रियण विज़ार्ड के माध्यम से जाओ। के लिए संगठन में प्रवेश मुक्त स्रोत डेवलपर । के लिए संगठनात्मक इकाई , में प्रवेश सॉफ्टवेयर प्रकाशन

  4. आपको पहचान का प्रमाण मांगने वाला एक ईमेल मिलेगा। ओपन सोर्स प्रोजेक्ट के लिंक के साथ उत्तर दें और आपके ड्राइवर के लाइसेंस (या किसी अन्य स्वीकृत दस्तावेज़) की एक छवि। अपनी गोपनीयता की सुरक्षा के लिए, आपको उत्तर को एन्क्रिप्ट करना चाहिए। * एन्क्रिप्ट करने का तरीका ईमेल क्लाइंट द्वारा भिन्न होता है। आउटलुक के लिए, सुनिश्चित करें कि आपके पास एक ईमेल प्रमाणपत्र ( स्वतंत्र रूप से उपलब्ध ) है, और एन्क्रिप्शन चालू करें

  5. एक या एक दिन के भीतर, आपको अपना प्रमाणपत्र इकट्ठा करने के लिए एक लिंक के साथ एक ईमेल प्राप्त करना चाहिए। आपको उसी कंप्यूटर और ब्राउज़र से लिंक को खोलना होगा जिसका उपयोग आपने प्रक्रिया शुरू करने के लिए किया था।

* हालांकि सर्टिफिकेट से सत्यापन ईमेल में प्रमाण भेजने के लिए कहा जाता है ccp@certum.pl, प्रमाण पत्र उत्तर पते पर भेजे गए प्रमाण को भी स्वीकार करता है info@certum.pl, जिस पर आप एन्क्रिप्टेड ईमेल भेज सकते हैं।


ठीक काम किया, बहुत बहुत धन्यवाद! क्या आप जानते हैं कि अगर वे 1 साल की अवधि के बाद मुफ्त में प्रमाणपत्र नवीनीकृत करते हैं? या यह सिर्फ एक परीक्षण अवधि है और फिर यह एक भुगतान प्रमाणपत्र बन जाता है?
अल-ख्वारिज़मी

1
लगभग 10 महीनों के बाद आपको यह याद दिलाने के लिए एक मेल प्राप्त होगा कि आपका प्रमाणपत्र समाप्त हो रहा है। उस मेल में वे उल्लेख कर सकते हैं कि आप नवीनीकरण कर सकते हैं, लेकिन यह काम नहीं किया (मेरे लिए 4 महीने पहले)। मैंने उसी तरह से एक नए प्रमाण पत्र का अनुरोध किया था जैसा मैंने एक साल पहले किया था, और इसे प्राप्त किया। संक्षेप में: आप हर साल एक नए प्रमाणपत्र का अनुरोध करते हैं।
मार्टिज्न स्टोक

देश ड्रॉपडाउन अब संयुक्त राज्य अमेरिका की सूची नहीं लगती है? 2013 में एक सर्टिफिकेट मिला, इसलिए यह मेरे लिए काम करता था।
वार्टी

इसकी कोशिश की। अब 90 दिन का प्रमाण पत्र। लेकिन, "जनरेट कीज़" बटन पर क्लिक करने पर "एक्टिवेट" कदम से पीछे नहीं
हट सकते

उन्हें लगता है कि सीएसआर विधि शेष है। वे कैसे जान सकते हैं कि सीएसआर उनके हार्डवेयर द्वारा उत्पन्न किया गया था या नहीं।
अक्टूबर २०१

22

२०१६ अपडेट: StartCom को WoSign द्वारा संदिग्ध परिस्थितियों में अधिग्रहित किया गया है । मुझे StartCom / WoSign पर भरोसा नहीं होगा। 2015 की शुरुआत तक कितना अच्छा था, इस पर नीचे दिए गए पाठ को एक ऐतिहासिक नोट के रूप में देखें ।

मैं से एक कोड हस्ताक्षर प्रमाण पत्र मिल गया है Startcom (StartSSL)। मैं उनकी सेवा से बहुत संतुष्ट हूँ: उनकी ग्राहक सेवा बहुत तेज़ है, और उनकी कीमतें बहुत ही उचित हैं।

कोड-हस्ताक्षर प्रमाणपत्र प्राप्त करना

कोड हस्ताक्षर प्रमाणपत्र प्राप्त करने के लिए कक्षा 2 पहचान सत्यापन की आवश्यकता होती है । StartCom आपको पूरी प्रक्रिया के माध्यम से मार्गदर्शन करता है (उत्कृष्ट प्रतिक्रिया दरों के साथ, आमतौर पर मेरे अनुभव में दस मिनट के भीतर)।
यदि आप एक ही बार में विवरण प्राप्त करना चाहते हैं, तो इस ब्लॉग पोस्ट को पढ़ें । मुझे एक घंटे के भीतर (59.90 डॉलर के शुल्क के लिए, पेपैल के माध्यम से) सत्यापित किया गया था।

मान्य होने के बाद, एक नई निजी कुंजी और एक प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) उत्पन्न करें। ध्यान दें कि सार्वजनिक कुंजी को छोड़कर सभी क्षेत्रों को अनदेखा किया गया है । प्रमाणपत्र में सभी जानकारी आपके सीएसआर से नहीं बल्कि पहचान सत्यापन के दौरान आपके द्वारा प्रदान की गई जानकारी से सुरक्षित है

# Create key and CSR (key must be at least 2048 bit, per Policy Statement)
openssl req -nodes -newkey rsa:2048 -keyout codesigning.key -out codesigning.csr
# Add pass phrase to key (optional, but highly recommended)
openssl rsa -in codesigning.key -des3 -out codesigning2.key && \
    mv codesigning2.key codesigning.key

इसे वेब इंटरफ़ेस के माध्यम से सबमिट करें और आपको जल्दी से एक नया प्रमाणपत्र मिलेगा जो दो साल के लिए वैध है (मुझे एक घंटे के भीतर मेरा मिल गया)।

अंक: लाइफटाइम साइनिंग ओआईडी

StartCom की कक्षा 2 के प्रमाणपत्रों में लाइफटाइम साइनिंग OID सेट है। इस बिट की वजह से, प्रमाण पत्र की समय सीमा समाप्त होने के बाद भी, हस्ताक्षरित कोड का हस्ताक्षर अमान्य हो जाएगा।

जब मैंने इस OID के कारण के लिए Eddy Nigg (StartCom का COO / CTO) से पूछा, तो उन्होंने जवाब दिया:

सर्टिफिकेट की समय सीमा समाप्त होने के बाद हमें CRL को 20 साल तक चालू रखना होगा। यह कुछ ऐसा है जो हम ईवी लेवल सेर्ट्स (बहुत कम वॉल्यूम, अलग-अलग भुगतान की शर्तों) के लिए कर सकते हैं, लेकिन इस लाभ के लिए केवल कक्षा 2 के लिए कीमत बढ़ाएंगे (जहां कोड हस्ताक्षर इस स्तर में विकल्पों का केवल एक हिस्सा है)।

टाइमस्टैम्पिंग इस प्रकार केवल विस्तारित मान्यता (ईवी) के बाद उपलब्ध है, जो केवल कानूनी रूप से स्थापित संगठनों के लिए उपलब्ध है और इसकी लागत 199.90 डॉलर है। इसलिए, व्यक्तिगत डेवलपर्स प्रारंभ.कॉम से कोड हस्ताक्षर प्रमाण पत्र के साथ टाइमस्टैम्पिंग का उपयोग नहीं कर सकते हैं

लंबे समय तक, मैंने इस सीमा को एक बड़ा मुद्दा माना। हाल ही में, मैंने अपना दिमाग बदल दिया: यह केवल हर दो साल में एक बार होता है, सुरक्षा-दिमाग वाले उपयोगकर्ता मेरे सॉफ़्टवेयर के नवीनतम संस्करण को प्राप्त करने के लिए अधिक इच्छुक हो सकते हैं, और सॉफ़्टवेयर के पुराने संस्करण अभी भी काम करेंगे (उन लोगों के लिए जो इसका उपयोग करना चाहते हैं; हालांकि एक सत्यापित हस्ताक्षर के बिना)।

नोट: लाइफटाइम साइनिंग फ्लैग सेट होने पर भी हमेशा अपना कोड टाइमस्टैम्प करें ! प्रमाण पत्र की समाप्ति की तारीख तक भी समयावधि हस्ताक्षर मान्य रहेंगे, तब भी जब प्रमाण पत्र निरस्त कर दिया गया हो (जाहिर है, केवल तभी जब प्रमाण पत्र निरस्त किया गया था)।

प्रमाण पत्र का व्यावहारिक उपयोग

StartCom पर, आप केवल सत्यापन के लिए भुगतान करते हैं। पहचान सत्यापन 350 दिनों के लिए मान्य है, और इस अवधि के दौरान, आप नि: शुल्क के लिए कोड हस्ताक्षर प्रमाणपत्र का अनुरोध कर सकते हैं। आपके पास केवल एक मान्य कोड हस्ताक्षर प्रमाण पत्र हो सकता है, और इसका उपयोग किसी भी कोड (MSI, DLL, XPI, ...) पर हस्ताक्षर करने के लिए किया जा सकता है, लेकिन ड्राइवर कोड नहीं (इसके लिए EV की आवश्यकता होती है)।

प्रमाण पत्र पर एक विशेषता को बदलने के लिए, पिछले प्रमाण पत्र को एक नया अनुरोध किया जाना चाहिए। एक प्रमाणपत्र के निरसन की लागत 29.90 $ है। हालाँकि जब मैंने कोड हस्ताक्षर प्रमाण पत्र प्राप्त करने के एक दिन बाद अपना ईमेल बदल दिया, तो उन्होंने बिना शुल्क के मेरे प्रमाण पत्र को असाधारण रूप से निरस्त कर दिया (मुझे सकारात्मक आश्चर्य हुआ)!

समय सीमा समाप्ति

जब आपका प्रमाणपत्र समाप्त होने वाला होता है (लगभग दो साल बाद), तो आपको एक सूचना (दो सप्ताह पहले) मिल जाती है। यदि आपकी सत्यापित पहचान अभी भी मान्य है (याद रखें कि सत्यापन 350 दिनों के बाद समाप्त हो जाता है; तो आपको 59.90 $ के लिए फिर से अपनी पहचान की पुष्टि करनी होगी), आप पिछले प्रमाणपत्र को रद्द किए बिना एक नए प्रमाणपत्र का अनुरोध कर सकते हैं। अपने सॉफ़्टवेयर की एक नई रिलीज़ प्रकाशित करना न भूलें जो इस नए कोड पर हस्ताक्षर करने के प्रमाण पत्र के साथ हस्ताक्षरित है, क्योंकि पिछले रिलीज़ जल्द ही "सत्यापित नहीं" (या सत्यापित नहीं) या कुछ इसी तरह दिखाई देंगे।

OCSP

जब मुझे मेरा प्रमाणपत्र मिला, तो मैंने अपने फ़ायरफ़ॉक्स ऐड-ऑन पर हस्ताक्षर किए। हालाँकि, यह अभी भी "(लेखक सत्यापित नहीं)" दिखा, भले ही मेरी XPI फ़ाइल सही ढंग से हस्ताक्षरित थी। यह पता चला कि फ़ायरफ़ॉक्स को वर्तमान प्रमाणपत्र का दर्जा नहीं मिला, जब उसने मेरे नए प्रमाणपत्र के निरस्तीकरण स्थिति के लिए StartCom के OCSP सर्वरों को समझा। संभवतः प्रासंगिक मंच विषय

लगभग आधे दिन के बाद, मेरा प्रमाण पत्र OCSP सर्वरों के लिए जाना जाता था, और मेरा नाम उम्मीद के मुताबिक दिखा। सबक सीखा: जब आपको एक नया प्रमाणपत्र मिला है, तो अपने सॉफ़्टवेयर को नए हस्ताक्षर के साथ प्रकाशित करने से एक दिन पहले प्रतीक्षा करें।


1
जीवन भर के हस्ताक्षर और "केवल एक सक्रिय कोड हस्ताक्षर प्रमाणपत्र" के बारे में जानकारी के लिए धन्यवाद। निश्चित रूप से जानने लायक है। मैं एक दिन ऐसा करने की योजना बना रहा था, और मुझे लगता है कि मैं अभी भी इसे करना चाहता हूं। पहले से ही मुफ्त एसएसएल प्रमाणपत्रों का उपयोग करना।
यज्ञ

2
StartCom पर अपडेट करें: कोड प्रमाणपत्र में अब लाइफटाइम साइनिंग OID सेट नहीं है। वे अब प्रमाण पत्र पर हस्ताक्षर करने वाले हर दूसरे कोड के रूप में अच्छे हैं। संगठन के सत्यापन के लिए, यहां तक ​​कि कर्नेल कोड पर हस्ताक्षर करना भी शामिल है।
जोसेफ का कहना है कि

8

आप KSoftware की जाँच भी कर सकते हैं । वे यूएस $ 99 / वर्ष के लिए कोमोडो कोड पर हस्ताक्षर करने वाले प्रमाणपत्र को फिर से बेचना करते हैं ।


1
मैंने अतीत में उनका सफलतापूर्वक उपयोग किया है। Tucows भी एक पुनर्विक्रेता है, और यदि आप एक मल्टीयर डील करते हैं, तो मुझे लगता है कि आप उन्हें लगभग 70 वर्ष तक प्राप्त कर सकते हैं।
एरिकलाव जूल

केस्कोफ़र के पास एक बढ़िया सेवा है, जबकि कोमोडो अच्छा नहीं है, केएसफ़ॉर पर लोग जवाब देने के लिए जल्दी हैं, मैं संबंधित नहीं हूं, बस एक खुश ग्राहक।
डिजिटाई

1
मैंने हाल ही में KSoftware के साथ एक प्रमाण पत्र खरीदा है, लेकिन मैंने अभी भी सत्यापन प्रक्रिया को पूरा नहीं किया है, कोमोडो की सत्यापन टीम मुझसे फोन नंबर मांगती है, लेकिन फेस-टू-फेस ने यह नहीं कहा कि यह अनिवार्य था।
निके मैनारिन

1
मैंने अभी K Software से एक कोड साइनिंग सर्टिफिकेट खरीदा है क्योंकि कीमत में अंतर पर्याप्त था: $ 175 प्रति वर्ष के बजाय $ 75 प्रति वर्ष। मैं सत्यापन और जारी करने से गुजरने के बाद यहां एक अपडेट की कोशिश करूंगा। मेरी आंत, हालांकि, यह कहती है कि शायद यह अतिरिक्त $ 100 का भुगतान करने के लिए लायक है और बस सीधे कोमोडो के साथ जाना है। मैं आपको बताता हूँ कि यह कैसे होता है ...
जोशुआ पिंटर

1
अद्यतन: मैंने अपने वकीलों के माध्यम से अपने आवश्यक दस्तावेज को पूरा करने की कोशिश की, लेकिन उन्होंने कहा कि ऐसा करने में लगभग 1,500 डॉलर का खर्च आएगा। इसलिए हमने DUNS नंबर प्राप्त करने के लिए D & B.com के साथ पंजीकृत होने का विकल्प चुना और उस "सत्यापन" के रूप में उपयोग करें जो हमारे पास मौजूद है। हमारे पास अभी है लेकिन यह गधे में दर्द था और शुरू से अंत तक पूरा होने में लगभग एक महीने का समय लगा। यदि आप जल्दी में हैं, तो मैं digicert.com जैसे विभिन्न प्रदाता को देखूंगा। (यह कहा जा रहा है, मुझे यकीन नहीं है कि वे किसी भी अलग / बेहतर हैं।)
जोशुआ पिंटर

8

आप StartSSL को देख सकते हैं उत्पाद को ।

नोट StartSSL अब बंद हो गया है और अब सीरीज़ जारी नहीं कर रहा है।


4
मजेदार। Google Chrome ने मुझे रिपोर्ट किया कि startsl.com के पास एक अमान्य प्रमाणपत्र है और मुझे इस साइट पर आगे बढ़ने के जोखिमों के बारे में चेतावनी देता है। :-) मैंने आगे किया, हालाँकि। ठीक लग रहा है।
दस ब्रिंक

1
यदि आप प्रारंभ से रूट CA प्रमाणपत्र जोड़ते हैं तो यह चला जाएगा। मेरा मानना ​​है कि इस सीए
सर्टिफिकेट के

46
यह हमेशा रूट CA आयात करने के लिए एक बहुत अच्छा लग रहा है। किंदा ने उन्हें होने के पूरे उद्देश्य को हरा दिया।
मैथ्यू व्हीटेड

3
स्टार्टएसएसएल विंडोज विस्टा + में रूटसीए के साथ पहला (केवल अभी भी) मुफ्त सीए है। विंडोज के पुराने संस्करणों के लिए एक प्रमाणपत्र अद्यतन है जिसमें यह बहुत दूर तक शामिल है। क्रोम के पास यह रूटका के रूप में क्यों नहीं है या यह जांचने के लिए विंडोज पर वापस आना एक क्रोम मुद्दा है।
रॉबर्ट मैकलीन

6
BTW StartSSL के कोड पर हस्ताक्षर करने वाले प्रमाणपत्र बीटा हैं और सत्यापित होने की आवश्यकता है (जो कि वर्तमान में $ 50 मुक्त नहीं है)
रॉबर्ट मैकलेन

0

आपको एक कोड हस्ताक्षर प्रमाण पत्र खरीदना होगा। सबसे सस्ती कोमोडो से हैं। मैंने स्रोत कोड और बायनेरिज़ प्रकाशित किए हैं, जैसे आप योजना करते हैं, और बायनेरिज़ पर हस्ताक्षर करते हैं। फ़ोटो और अन्य फ़ाइलों के लिए दिनांक और समय बैच परिवर्तक देखें ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.